目录
1.su命令进行提权
2.sudo命令进行提权
实例:
1.su命令进行提权
优点:比较方便可以直接切换root获得权限
缺点:有一定的风险,如果普通用户权限太大会出现一些安全问题
su - usename(可以进行用户切换)
那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root权限,但是这样有很大的风险,如果普通用户权限太高会存在安全问题。
vim /etc/pam.d/su
/etc/pam.d是一个存放有很多模块的目录 ,这些目录中有一个su模块,可以限制普通用户对su的执行,凡是在wheel组中的用户可以执行su命令,我们进入su模块让auth required pam_wheel.so use_uid生效(也就是去掉注释)就可以对普通用户进行限制。
实例: